Vulnerabilidad en save.php en PHPSurveyor (CVE-2006-2065)
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
27/04/2006
Última modificación:
18/10/2018
Descripción
Vulnerabilidad de inyección SQL en save.php en PHPSurveyor 0.995 y versiones anteriores permite a atacantes remotos ejecutar comandos SQL arbitrarios a través de la cookie surveyid. NOTA: este caso podría ser aprovechado para ejecutar código PHP arbitrario, como se demuestra mediante la inserción secuencias de salto de directorio dentro de la base de dato, que luego son procesado por la variable thissurvey['language'].
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:phpsurveyor:phpsurveyor:0.96_beta:*:*:*:*:*:*:* | ||
cpe:2.3:a:phpsurveyor:phpsurveyor:0.97_beta:*:*:*:*:*:*:* | ||
cpe:2.3:a:phpsurveyor:phpsurveyor:0.98_beta:*:*:*:*:*:*:* | ||
cpe:2.3:a:phpsurveyor:phpsurveyor:0.98_stable:*:*:*:*:*:*:* | ||
cpe:2.3:a:phpsurveyor:phpsurveyor:0.99:*:*:*:*:*:*:* | ||
cpe:2.3:a:phpsurveyor:phpsurveyor:0.991:*:*:*:*:*:*:* | ||
cpe:2.3:a:phpsurveyor:phpsurveyor:0.992:*:*:*:*:*:*:* | ||
cpe:2.3:a:phpsurveyor:phpsurveyor:0.993:*:*:*:*:*:*:* | ||
cpe:2.3:a:phpsurveyor:phpsurveyor:0.995:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://retrogod.altervista.org/phpsurveyor_0995_xpl.html
- http://secunia.com/advisories/19761
- http://securitytracker.com/id?1015970=
- http://www.osvdb.org/24787
- http://www.securityfocus.com/archive/1/431508/100/0/threaded
- http://www.securityfocus.com/bid/17633
- http://www.vupen.com/english/advisories/2006/1451
- https://exchange.xforce.ibmcloud.com/vulnerabilities/25970